Thanos

salut berfizan Le pc du voisin est effectivement infecté!! on voit notamment la présence de W32/Rbot-ACQ, des infos desssus ici=> http://www.sophos.com/virusinfo/analyses/w32rbotacq.html on y voit aussi l'adawre hotbar ! Pour commencer, fais lui faire cette procédure avec Antivir en MSE(+ efficace qu'AVG à mon gout!) => http://forum.zebulon.fr/index.php?showtopic=83986 puis reviens poster un nouveau rapport pour finir le nettoyage Tu as dû le constater mais le pc du voisin a 5 ans de retard dans les mises àjour de Windob!! même pas le SP1! donc autant de faille de sécurité utilisées par les concepteurs de merdwares en tout genre!! Ceci dit: ne fais pas faire la mise à jour tant que le pc n'est pas clean:risques de plantages @+

re pourquoi ouvrir un autre sujet ?on risque de perdre le fil de la discussion!!bon c'est pas grave,continuons sur celle ci stp. As tu bien utilisé Antivir comme préconnisé dans la procédure? parce que rien n'a été éliminé! Bon allons-y => Une question: est ce que tu as installé un logiciel nommé ""SurfinGuard / SurfinShield" ? -Télécharge ATF Cleaner by Atribune sur ton bureau. -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Passe par Ajouter/supprimer des programmes (Panneau de Configuration) et désinstalle les programmes suivant: DAP=> nid à spywares! Étape 3: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe -Ferme tous les programmes et clique sur "Fix Checked" Étape 4: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!=> *Supprime le fichier en gras dans C:\WINDOWS\system: C:\WINDOWS\system\smss.exe NOTE => ATTENTION DE NE PAS SUPPRIMER LE FICHIER smss.exe DANS LE REPERTOIRE C:\WINDOWS\system32 CAR CELUI CI EST LEGITIME ET IMPORTANT!! *Supprime le fichier en gras dans C:\WINDOWS\system32: C:\WINDOWS\system32\nvsvcd.exe *Supprime le dossier en gras dans C:\Program Files: C:\Program Files\DAP *Vide la corbeille. Étape 5: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Si tu utilises Firefox: ouvre Firefox=>menu Outils=>Options=> Vie Privée=> Cookies=>clique sur le bouton "Supprimer les cookies". Étape 6: -vas dans le menu démarrer executer et tu tapes :cmd dans la boite de dialogue qui s'ouvre, tu tapes : sc stop Windows Log => clique sur [entrée] puis sc delete Windows Log => clique sur [entrée]Un message t'avertis du succès de l'opération Quitte l'invite de commandes. Étape 7: * Lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 8: * Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido note: si tu veux remplacer DAP, télécharge plutôt celui ci=> Free Download Manager: http://www.freedownloadmanager.org/download.htm

salut spreeka,rocket_270 spreeka, effectue pour commencer la procédure de nettoyage, ca va bien dégrossir! (BackDoor-CXT est bien présent sur ton pc!) puis tu reviens poster un nouveau rapport,et on s'occupe du reste après La procédure=> http://forum.zebulon.fr/index.php?showtopic=83986 @+ tard pour la suite

c'est le moins que l'on puisse dire et c'est tant mieux ton problème m'a plutôt l'air d'être d'ordre logiciel!seul le firewall plante?

salut l'exe ctfmon => une bonne définition ici : http://www.commentcamarche.net/processus/ctfmon-exe.php3 pas important,tu peux l'enlever de ta liste de démarrage! Un petit scan en ligne pour voir si tout va bien?=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial je te laisse avec l'ami regis56

salut Cpaty Comme le dernier rapport hijackthis remonte au 19 mai, j'aurais besoin que tu en postes un nouveau stp pour m'assurer que tout vas bien!! comment a fonctionné le pc entre temps?(pas de pop ups?) @+ tard

salut voilier Une petite question, as tu penser à nettoyer ton pc avec Antivir en mode sans échec comme montré dans la procédure zeb?=> http://forum.zebulon.fr/index.php?showtopic=83986 Peux tu lancer cet outil stp?=> Télécharge Blacklight Double-clique sur blbeta.exe .Coche la case I accept the agreement" puis clique sur "Next" puis scan. Si il trouve quelque chose,avant de passer à l'option2; poste le rapport qui aura un nom comme celui ci: fsbl.xxxxxxx.log (ou les x sont des chiffres),tu le trouvera sur le bureau. Si tu as un souci quant à son utilisation, lis le tutoriel (merci à Malekal!)=> http://www.malekal.com/tutorial_f-secure_BlackLight.html

salut Ton rapport hijackthis n'est pas complêt , et tu as oublié celui d'Ewido+ le rapport qui montre les applications présentes dans le menu Ajouter/supprimer des programmes , je te remet le point n°5 de la procédure=> tu trouveras le rapport d'Ewido dans le dossier ou tu l'as installé (normalement dans C:\Program Files \Ewido) sous le dossier suivant: Report.C'est important! pour voir ce qu'il a trouvé, si il est parvenu ou non à éliminer les malwares etc...merci! @+

salut crétine,Gof Scusez moi pour la faute de frappe ! oui je parlais de fixer des lignes dans ton rapport hijackthis pour optimiser le démarrage de windows et libérer des ressources (merci d'avoir rectifié , Gof ). la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin(ca liberera des ressources!) Si les changement ne te conviennent pas ,tu peux revenir en arrière! * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" => si tu n'as pas ou n'utilise pas la télécommande pour PowerDVD, coche! O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName => ces lignes concernent Input Message Editor(IME)qui sert à faire la traduction du Japonais,Chinois.. dans IE, Outlook et Word .Cela peut être démarré manuellement,mais si tu l'utilises ne coche pas ces 4 lignes. O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" => si tu aimes avoir Messenger au démarrage, ne coche pas! O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart=> si tu aimes avoir Messenger au démarrage, ne coche pas! O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) -Ferme tous les programmes et clique sur "Fix Checked" -vas dans le menu démarrer executer et tu tapes : services.msc Cherche le service suivant: Boonty Games Double clic dessus :dans le champs"Status du service" sélectionne "arrêté" dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok" Un dernier scan en ligne stp?=> Fais un scan en ligne avec Kaspersky WebScanner Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer. On va te demander de télécharger un contôle active x, accepte . Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail". Le scan va commencer.Poste le rapport qui sera généré stp. @+

salut lyvanis, zonk Comme te l'as dit zonk, mis à part le fichier relatif à l' Adware WinTools , ce ne sont que des cookies(tout le monde en attrape durant le surf!).Ceci dit un nettoyage s'impose et un scan avec Ewido(logiciel que tu peux garder par la suite ). je ne saurais te dire pourquoi hijackthis le montre plusieurs fois, mais ce que je peux te dire c'est qu'il s'agit d'un fichier légitime qui appartient à NVidia(pilotes : NVidia Nforce Network Access Manager) Allons y pour le nettoyage!=> -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! un bon tuto de Lomaster ici => http://www.dualforum.com/viewtopic.php?t=1...b5fcdc70f80d581 -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime le fichier en gras dans C:\WINDOWS\System32: C:\WINDOWS\system32\grwinsthlp.exe * Vide la corbeille. Étape 3: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 4: *lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...) Étape 5: *Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido + un autre rapport que tu vas faire comme ceci: Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici. @+

salut lyvanis,bienvenue sur ce forum Ton rapport ne montre pas d'infection, peux tu faire ceci stp=> -Faire un scan en ligne ici et coller le rapport. Panda si tu n'y arrive pas : tutorial @+

salut jurassic herve rien de visible sur ton rapport! une remarque=> tu ne dois pas installer hijackthis dans un répertoire temporaire!désinstalle le et met le dans C:\Program Files par exemple.(sinon tu ne bénéficiera pas des sauvegardes) Veux tu faire stp un scan en ligne?=> Panda si tu n'y arrive pas : tutorial N'oublie pas de désinstaller Antivir pour ne pas gêner PC Cillin! (un seul antivirus sur ton pc!). @+

salut crétine pourquoi n'as tu pas posté ton nouveau rapport dans cette discussion?? bon il n'y a rien de méchant!ton pc fonctionne t'il correctement? si tu veux , on peux fixer quelques linges dans ton rapport hijackthis(lignes 04) pour optimiser un peu

re ou tu voudras, sauf dans un répertoire temporaire! Pour t'assurer que le pc est bien clean je te conseille une porcédure plutôt rapide et efficace => http://forum.zebulon.fr/index.php?showtopic=83986 dis moi si Antivir a détecté quelque chose (n'oublie pas de le désinstaller enfin de procédure!)

salut bena petite question: plus haut tu demandais=> bibi26 au message suivant, te demande de le virer: l'as tu fait? Panda le détecte encore, donc on va virer ca autrement pour être sûr de bien nettoyer: Étape 1: -Télécharge la dernière version de Killbox ici et met le sur ton bureau. -Télécharge ATF Cleaner by Atribune sur ton bureau. * Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) : REGEDIT4 [-HKEY_CURRENT_USERS\Software\NavExcel Ltd] [-HKEY_LOCAL_MACHINE\SOFTWARE\NavExcel] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NavHelper] -Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=> -Choisis "Enregistrer sous" et choisis "Bureau". -Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg -Dans le champs"Type" en bas de page ,choisis: tous les fichiers -ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier" -quitter le Bloc Notes. ne clique pas sur le fichier maintenant! =>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer: si ce n'est pas le cas,reprends les informations ci dessus et recommence! Étape 2: * Ouvre Killbox et dans la fenêtre tu as un champ à complêter:"Full Path Of File To Delete" ,copie/colle ceci: C:\Windows\System32\msclock32.dll -Assure toi que la case "Delete on Reboot" soit cochée. -Lorsque tu entres le premier fichier, une case devient accessible : "Unregister .dll Before Deleting" =>assure toi qu'elle soit bien cochée. -Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » : répondre NON -Ainsi de suite tu entres les chemins de tout les fichiers=> C:\Windows\System32\msplock32.dll C:\Windows\System32\pwcjbt.exe C:\Windows\System32\pwcjbt.dat C:\Windows\System32\pwcjbt_nav.dat C:\windows\system32\pwcjbt_navps.dat à la fin , le même message va s'afficher: « File will be Removed on Reboot, Do you want to reboot now ? » Répondre OUI Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement. Étape 3: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 4: *Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant si tu trouves: NavHelper *Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!! *Supprime les dossiers en gras dans C:\Program Files si tu trouves : C:\Program Files\NavExcel C:\Program Files\NavExcel Search Toolbar *Double clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg. Étape 5: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 6: Après ca stp refais un scan chez Panda pour nous assurer que les fichiers soient bien éliminés .Bon week end

salut et bienvenue sur le forum Deux remarques pour commencer: Tu utilises eMule : c'est une des principales sources d'infection (avec entre autres les cracks, pièces jointes infectées etc...).Jette un oeil à ce topic ou tesgaz montre un peu comment ,en utilisant un logiciel de P2P on peux vite pourrir un pc!! => http://forum.zebulon.fr/index.php?showtopic=85544 Enlève hijackthis de ce répertoire temporaire ,sinon tu ne bénéficieras pas des sauvegardes. Met le dans un répertoire dédié(C:\ProgramFiles par exemple). Ton rapport ne montre rien de méchant à priori: peux tu être plus être plus précise? quels sont les problèmes rencontrés? -Fais un scan en ligne et copie/colle le rapport ici. Panda si tu n'y arrive pas : tutorial @+

salut noumea2006,Malekal_morte excusez moi d'intervenir dans la discussion!On aurait besoin d'analyser deux fichiers qui se trouvent sur ton pc noumea2006 et pour lesquels on a pas d'infos suffisantes : artm_new.dll * Ce fichier, tu le trouveras dans le répertoire suivant=> C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll * et ce fichier => jsssvc.exe pour le trouver, lance une recherche avec l'assistant de recherche intégré à Windows (certainement présent dans le répertoire C:\WINDOWS\system32) certains fichiers/dossiers sont cachés!! pour les voir si c'est le cas=> Peux tu envoyer ces fichiers à l'adresse suivante chez S!RI=> http://siri.urz.free.fr/upload merci beaucoup, en connaissant ces fichier, on peux lutter plus efficacement contre l'infection le lien pour vers la discussion pour Malekal=> http://forum.zebulon.fr/index.php?showtopi...=0entry746517

salut Gothic_Ted , lucetpris Quelques manips à faire : -Télécharge la version d'essai d'Ewido:ici : et installe le (important: pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu")Met le à jour.Ne scanne pas le pc maintenant,ferme le programme! -Télécharge ATF Cleaner by Atribune sur ton bureau. Étape 1: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 2: * Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.ru.tf/_IE_SEARCH/SearchAssistant R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.ru.tf/_IE_SEARCH/CustomizeSearch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab -Ferme tous les programmes et clique sur "Fix Checked" Étape 3: *Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe Coche ceci : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin Clique sur Empty Selected et au message "Done Cleaning" sur Ok Étape 4: *lance Ewido et clique sur "scanner" puis sur scan complet du système. Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) Étape 5: *Redémarre normalement et poste : - un nouveau rapport Hijackthis(en mode normal) pour vérification - le rapport d'Ewido -Ouvre Hijackthis=>clique sur Ouvrir la section outils=>clique sur Ouvrir Ajout/Supp prog=>clique sur Sauver=> choisis ton bureau comme destination pour le fichier=> copie/colle le contenu du fichier "uninstall_list.txt qui se trouve maintenant sur ton bureau. @+ Edit: peux tu stp modifier le lien que tu as mis dans ton premier message et changer http en hxxp pour qu'on ne puisse pas cliquer dessus? (site douteux!)merci! salut angélique!!

salut pouppi,regi56 Concernant les réglages de ta freebox, je te conseille plutôt de poster un message dans le forum "Internet & Réseaux"ou des connaisseurs pourront te répondre et te guider

bonsoir chmart C'est spyware Doctor qui détecte tout ca?? est ce qu'il a généré un rapport ?(as tu refais un scan après pour t'assurer qu'il avait bien tout éliminé?)Je sais que Ewido a coincé lors de la désinfection, mais on avait éliminé les clés de registre infectées avec un fichier reg! Tu me dit que tu as la version gratos de Spywaredoctor?...je croyait que tu avais la version payante qui elle propose une protection résidente!!(pas la version gratos!! pareil pour AdAware SE!).Ceci dit tu peux garder ta version gratuite(pour scanner uniquement), mais si tu veux une protection en temps réel, il faut se tourner vers Spybot par exemple(avec son Teatimer) Est ce que tu as encore le courage de refaire un scan avec Ewido(en mode sans échec après mise à jour), pour que les fichiers infectés s'éliminent automatiquement,garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée). Est ce que tu as utilisé Spybot pour scanner le pc(plutôt rapide ,fais le en mode sans échec après mise à jour)?télécharge le ici=> -Téléchargement: http://spybot.safer-networking.de/fr/download/index.html -Son tutoriel: http://www.zebulon.fr/articles/spybot_1.php ou * Lance Spybot.Sur la page d'accueil , clique sur "Vérifier tout" Patiente le temps du scan. Lorsque le scan est fini, clique sur "Corriger les problèmes" pour éliminer les espions.(dis moi si il trouve quelque chose!) Ca m'embête ce que tu m'annonces!! si tu as encore un peu de courage , poste un nouveau rapport hijackthis pour vérification stp!! Etonnant! jamais eu ce soucis avec jv16!! tu n'as éliminé que les clés avec un rond vert devant?as tu récupéré ton impression? Tu parles de l'article de tesgaz ?si tu as bien suivi les recommendations , tu n'as pas fait de bêtises! à part un service auquel il ne faut surtout pas toucher!!(Appel de procédure distante - RPC)tu peux revenir en arrière! après ca il faut composer selon ta configuration et l'utilisation que tu fais de ton pc(si ton pc est en réseau etc...) @+ tard

salut Laurent_62 J'espère ne pas avoir interrompu ta procédure??(comme je ne voyais personne sur le topic...!)

salut Commence par faire ceci stp=> 1)-Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau . Double-clique sur blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

salut jeyce aille misère!! Le wifi je m'en suit débarrassé avec pertes et fracas(par la fenêtre!) y a un mois...Les déconnexions étaient très fréquentes, et aléatoires!dans un premier temps, il y a la question bateau...as tu consulté du côté de ton FAI?(je sais on te l'a déjà faite? LOL) C'est assez pénible en fait cette histoire! A priori un criptage WPA serait plus efficace que le WEP(qui est très facile à craquer!avec Airsnort par ex)parce que la clé change constamment .Je ne suis pas un pro en la matière mais voici quelques pistes: tu m'as dit que tu as un routeur linksys (le WRT54G?): Tu accèdes aux réglages du routeur en tapant http://192.168.1.1 ,j'imagine que tu as modifié le mot de passe de base et le login?(à changer directos pour plus de sécurité). Tu as changé l'adresse ip locale du routeur?(192.168.1.1 par défaut, à changer aussi!) Est ce que tu as plusieurs machines sur un réseau? Le SSID(nom de réseau sans fils) porte le nom "Défault" à la base, l'as tu modifié? ca complique le piratage! il peut comporter jusqu'à 32 caractères (et il y a une casse MAJ/MIN à respecter!).De plus tu peux choisir l'option "désactivé" dans le champs "Diffusion SSID sans fil" pour corser le tout (en cas de partage de connexion par contre,il faut choisir l'option"activé"! Par contre je ne sait pas si ton périphérque supporte le cryptage WPA(ou mieux WPA2),ce qui serait préférable parce que les algorythmes utiisés sont plus puissants! J'ai aussi lu qu'il était conseillé d'activer tous les filtres proposés dans la section"Blocage des requêtes Wan"(y compris le Filtrage de la redirection Nat).Le problème c'est que je ne saurais pas te dire quelles règles créér pour ouvrir les ports... Pour ce qui est des risques:dans le meilleur des cas quelqu'un qui parvient à se connecter à ton réseau, dans le pire des cas pénétrer dans le pc carrément(d'ou l'intérêt du mot de passe réseau!) Bon ceci dit ce n'est pas forcément le cas!!le wifi utilisant les ondes,la stabilité n'est pas toujours au rendez vous!! Ce que je peux te conseiller, c'est plutôt de poster un message dans le forum "Internet & Réseaux" (en précisant bien tout ca) ou des personnes bien mieux qualifiées que moi pourront te répondre => http://forum.zebulon.fr/index.php?showforum=5 Allez je vais me coucher! je te laisse demain des consignes pour virer ce qui ne te sert plus , et quelques conseils

salut tout le monde jb76 suit la procédure de régis56!! Si tu ne sais pas comment répondre (sans ouvrir de nouveau sujet!) fais ceci=> Pour répondre aux messages, utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau"

salut bibi26 ,bena Scusez moi... mais vraiment ce cas m'intrigue! Blacklight qui ne voit rien et Panda qui met Edgaccess en évidence, j'ai pas l'habitude!(te souviens tu d'avoir redémarré le pc entre le moment ou tu as lancé Blacklight et le moment ou tu as fais le scan chez Panda?) Bon une chose à faire étant donné qu'on a pas vu cette cochonnerie tout de suite => Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec. Étape 1: Télécharge Brute Force Uninstaller (de Merijn). Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU) FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). Étape 2: *Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée". Choisir le compte usuel (et non Administrateur). en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924 (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte) Étape 3: * Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail. Attendre que Complete script execution apparaîsse et clique sur OK. Clique Exit pour fermer le programme BFU. Étape 4: Redémarre normalement. Si tu veux bien refaire un scan chez Panda apres ca!+ Blacklight (et poster le rapport,en espérant que les fichiers ne sont pas revenus!). Le script que je te fait télécharger va permettre de nettoyer le pc en profondeur Encore pardon pour l'incruste bibi26